Los defensores de WikiLeaks ganan fuerza en Internet

WikiLeaks, y su fundador Julian Assange, ha creado una verdadera "guerra" en Internet entre aquellos que lo defienden y quienes lo atacan. Así, los defensores de WikiLeaks ganan fuerza y cientos de ellos se han unido a los ataques DDoS. De hecho, los voluntarios han descargado una herramienta de ataque y los organizadores están reclutando botnets de hackers.

Paula Bardera
10 DIC 2010

Los ataques de represalia realizados por los activistas que apoyan a WikiLeaks están creciendo en importancia a la medida que los hackers añaden botnets y miles de personas se descargan una herramienta de ataque de código abierto. Así lo han explicado analistas de seguridad.

En los últimos días, ataques de denegación de servicio, DDoS se han lanzado contra múltiples páginas web, incluyendo las pertenecientes a Amazon, MasterCard, PayPal y la firma suiza de pagos por transacción PostFinance, después de que dieran por finalizadas sus relaciones con WikiLeaks.

Hasta el jueves, WikiLeaks había publicado el texto completo de más de 1.200 cables filtrados del Departamento de Estado de Estados Unidos de un total de más de 250.000 mensajes.

La mayoría de los que están participando en estos ataques están utilizando la herramienta DDoS LOIC (Low Orbit Ion Cannon), han explicado investigadores de Imperva y Sophos. Esta herramienta de código abierto, que algunas veces ha sido clasificada como una utilidad de testeos de estrés de redes y firewalls, está siendo descargada a una velocidad de cerca de 1.000 copias por hora, ha explicado Tal Be´ery, responsable del equipo de investigación Web del Centro de Aplicación de Defensa de Imperva.

“Las descargas se han disparado en los últimos dos días”, ha comentado Be´ery. De hecho, a las 4 p.m en la Costa Este estadounidense, más de 44.000 copias de LOIC se habían descargado de GitHub.

LOIC se ha convertido en la herramienta DDoS elegida por los partidarios de WikiLeaks a la hora de realizar sus ataques, puesto que sus usuarios pueden sincronizar sus copias con un servidor principal de comando y control, que a su vez coordina y amplifica los ataques.

“Si descargo LOIC voluntariamente, el servidor de comando y control puede controlar mi copia de LOIC. El servidor de comando y control puede sincronizar entonces el ataque, lo que le hace mucho más poderoso porque los ataques DDoS están teniendo lugar al mismo tiempo contra el mismo objetivo”. Aún así, algunos todavía desean controlar manualmente LOIC, ha explicado Be´ery, que los llama “chicos de la vieja escuela”. Pero incluso en esos casos, los ataques son coordinados.

“Están sincronizando sus ataques a los anuncios realizados en Twitter e IRC”, ha declarado Be´ery, refiriéndose a los mensajes publicados por múltiples grupos de hackers, como Anonymous, que ha estado al frente de lo que se ha llamado "Operation Payback".

En un nuevo paso en las campañas, las botnets, que son ejércitos de ordenadores comprometidos que controlan los hackers remotamente, están siendo reclutadas para realizar los ataques DDoS, ha comentado Beth Jones, una investigadora senior de amenazas de Sophos. “Hasta ahora, los ataques habían sido realizados por voluntarios que se descargan LOIC. Pero ahora, más grupos se están uniendo con sus botnets”. Be´ery ha declarado que Imperva ha visto en IRC al menos una de las redes bot de 100.000 PC lanzada en estos ataques.

“Los operadores de estos ataques han pedido en repetidas ocasiones en IRC que se donen más botnets. Parece como si tuvieran la necesidad de tener más poder”.

El hecho de que los organizadores de Operation Payback estén solicitando más “poder” es una pista de que no son capaces de igualar las defensas erigidas por las páginas a las que quieren atacar. “Están teniendo problemas. PayPal y otros están haciendo un buen trabajo a la hora de mantener sus páginas a salvo, así que están buscando tener más máquinas”.

Un ataque lanzado a principios del jueves contra Amazon.com por Anonymous no consiguió su objetivo, el grupo no pudo con Amazon y dirigió sus equipos y seguidores a atacar a la URL de PayPal.

Pero a pesar de todos los problemas que está teniendo la Operation Payback, Be´ery no cree que los ataques DDoS estén disminuyendo. “No parece haber ningún deterioro en la tasa de descarga de LOIC. Realmente no creo que las cosas cambien a no ser que una de las compañías que ha sido atacada intente acabar con el servidor principal de comando y control”.

Lo cierto es que hay un único servidor que coordine los ataques, pero los organizadores afirman que tienen uno en backup en standby. “Pero si el servidor principal falla, sin duda tendrán problemas de reagrupamiento”, apunta Be´ery.

“Lo que es realmente sorprendente es que tanta gente esté deseando arriesgarse a tener un problema legal”, ha señalado al afirmar que utilizar una herramienta como LOIC para atacar una página web es ilegal en la mayor parte de las jurisdicciones. “Una respuesta legal firme puede ser útil. Ni siquiera estoy segura de que todo el mundo entienda que lo que están haciendo es ilegal”. De hecho, el miércoles,la policía holandesa arrestó a un chaval de 16 años en La Haya por haber participado en los ataques contra Visa, MasterCard y PayPal.

Noticias relacionadas